次々と編み出されるネット詐欺の新手口。詐欺師は手を替え品を替えてユーザーをだまそうとする。その中で、筆者が特に“巧み”だと感じたのが、不在通知などを装う偽SMS(ショートメッセージサービス)である。最近、筆者にも送られてきた。改めて「これはだまされる」と痛感した。

SMSだから効果的

 不在通知SMSを使う手口として広く知られているのは、佐川急便を名乗る手口だ。

 「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。」といった1文とリンクがSMSで送られてくる。メールではなくSMSなのがポイントだ。

不在通知に見せかけたSMSの例
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 SMSなら電話番号が分かれば送れる。宅配便を送る際には、送り先の電話番号を伝票に書くので、宅配業者からSMSが送られても不思議はない。疑うことなくリンクをクリックしてしまいそうだ。

 もし通常のメールで送られてきたら、「知らせた覚えはないのに、なぜメールアドレスを知っているんだ?」と疑問に思い、クリック率が下がるだろう。

 偽メールを使って偽サイトに誘導するネット詐欺はフィッシングと呼ばれる。SMSを使った場合もフィッシングの一種だが、メールを使った場合と区別して「スミッシング」と呼ばれることもある。偽の不在通知は、スミッシングにうってつけだといえる。

 2018年中、偽SMSを使う手口は、佐川急便を名乗ることがほとんどだった。同社にとってはいい迷惑だっただろう。

佐川急便から日本郵便へ

 佐川急便を名乗る手口はテレビや新聞などでも広く報じられた。このため少し前から、別の社名を名乗る手口が出始めた。その1つが、日本郵便を名乗る手口。その偽SMSが、筆者のスマートフォンに送られてきた。

筆者に送られてきたSMS
[画像のクリックで拡大表示]

 送られてきて実感した。だまされて当然だ、と。予備知識がなければ、疑うことなくリンクをクリックしてしまうだろう。

 SMSの内容は、佐川急便を名乗る手口と同様に、不在通知とURLである。URLは「Japan Post(日本郵便)」を連想させる「jppost」にハイフンとアルファベット2文字をつなげたもの。受信時にはアクセスできたが、現在(2019年7月25日時点)ではこのURLは無効になっている。

 「とうとう自分のところにも送られてきたか」と、なぜか感慨にひたりながらURLのリンクをクリックした。すると、筆者のiPhoneには、Apple IDとパスワードの入力を要求する画面が表示された。

SMSのURLをクリックすると表示されたWebページ
[画像のクリックで拡大表示]

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら